<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Release 1.4.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Versiunea 1.4.0</h1>
<p>
Următoarele modificări au fost aduse acestei versiuni:
</p>

<h2>Schimbări majore:</h2>

<h3>Problema 133: Adăugarea evidențierii de sintaxă la panoul de Răspuns</h3>

Panourile HTML acum permit evidențieri de sintaxă schimbabile.

<h3>Problema 153: integrarea de fuzzdb</h3>

Tester-ul fuzz include fuzzdb (https://github.com/fuzzdb-project/fuzzdb) în fuzz-are fișierelor.<br/>
Reține că unele fișiere fuzzdb au fost omise deoarece scanere anti virus comune le marchează ca incluzând viruși.<br/>
Acum poți înlocui aceste fișiere ( și upgrada fuzzdb) prin descărcarea ultimei versiuni de fuzzdb și prin extinderea acesteia în librăria 'fuzzers'.

<h3>Problema 212: Analiza de parametrii</h3>

Un nou tab pentru Parametrii afișeaze un sumar al tuturor parametrilor folosiți de un site.  

<h3>Problema 228: Imbunătățirea scanerului XSS</h3>

Scanerul activ de Scriptare Între Site-uri a fost rescris de la început pentru a găsi mai multe probleme potențiale XSS și pentru a raporta mai puține falsuri pozitive. 

<h3>Problema 244: Portarea controalelor pasive a Obeservatorului</h3>

Următoarele verificări au fost portate din Observator (mulțumiri lui Chris Weber pentru aprobare):
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.CrossDomain.ScriptReference.cs</td><td>verifică incluziunea fișierelor javascript între domenii.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.CacheControl.cs</td><td>verifică antetul cache-control HTTP pe pagini SSL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.ContentTypeMissing.cs</td><td>verifică dacă antetul HTTP Content-Type lipsește.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.FrameOptions.cs</td><td>verifică dacă opțiunile X-FRAME lipsesc sau dacă au fost incorect setate.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.IeXssProtection.cs</td><td>verifică dacă protecția X-XSS nu a fost setată să dezactiveze protecția XSS a Internet Explorer.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.MimeSniff.cs</td><td>verifică daca opțiunile X-CONTENT-TYPE au fost setate.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DatabaseErrors.cs</td><td>verifică existența mesajelor de eroare din baza de date.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DebugErrors.cs</td><td>verifică existentă mesajelor de eroare survenite din debugging.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.InUrl.cs</td><td>verifică dacă există informație dezvăluită în parametrii URL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.ReferrerLeak.cs</td><td>verifică antetul HTTP Referer pentru informație dezvăluită.</td></tr>
</table>


<h3>Problema 253: Extensii conectabile</h3>

Extensii complete pot fi acum conectate dinamic în ZAP cu acces complet la toate caracteristicile ZAP.

<h2>Schimbări minore:</h2>

<h3>Problema 51: Închidere curată</h3>

<h3>Problema 90: Adăugarea suportului GUI pentru renegocieri SSL/TLS nesecurizate</h3>

<h3>Problema 102: Salvarea de răspunsuri și cereri brute și salvarea corpului raspunsului și cererii</h3>

<h3>Problema 126: Permite setarea directorului de lucru și a fișierului de configurare din linia de comandă</h3>

<h3>Problema 154: Includerea indentității parametrilor în rapoarte</h3>

<h3>Problema 164: Butonul toolbar-ului de configurare</h3>

<h3>Problema 168: Dezvăluirea câmpurilor ascunse în pagini web</h3>

<h3>Problema 192: Activarea/dezactivarea punctelor de rupere</h3>

<h3>Problema 193: Detectarea vulnerabilităților de traversare a directorului</h3>

<h3>Problema 194: Îmbunătățire: Afișarea ID-ului de cerere în panoul de Căutare</h3>

<h3>Problema 200: Detectarea vulnerabilităților CSRF</h3>

<h3>Problema 230: Îmbunătățirea zap.sh pentru a face fața link-urilor simbolice</h3>

<h3>Problema 236: Opțiune pentru a comuta encodarea URL</h3>

<h3>Issue 242: Export node / req/resp via right click</h3>

<h3>Issue 248: Delete alerts / retest feature request</h3>

<h3>Issue 251: Restructure alerts code</h3>

<h3>Issue 253: Allow extensions to define dependencies</h3>

<h3>Issue 270: Icon changes</h3>

<h3>Issue 277: Rationalize right click menu items</h3>

<h3>Issue 279: Core extensions</h3>

<h3>Issue 282: Add author, description and URL to extensions</h3>

<h2>Bug fixes:</h2>

<h3>Issue 42: Arbitrary Redirection</h3>

<h3>Issue 94: PKCS#11 driver</h3>

<h3>Issue 107: The last intercepted request/response remains in the Break window</h3>

<h3>Issue 135: Broken URLs in Sites Panel</h3>

<h3>Issue 148: New HTTP Panel broke the Undo/Redo Manager</h3>

<h3>Issue 180: Tabular view for GET request</h3>

<h3>Issue 187: Encoding issues</h3>

<h3>Issue 197: Decoder cannot process base64 input without line breaks</h3>

<h3>Issue 198: The report is not generated when a "Parameter tampering" alert with "NULL" character exists</h3>

<h3>Issue 210: Exception thrown when using the "Path Traversal" option in the active scan</h3>

<h3>Issue 223: Exception in "Sites" tab when choosing a popup option, "Delete (from view)" or "Purge (from DB)", when no node tree is selected</h3>

<h3>Issue 224: takes too much time to recover from an proxy port number outside valid range</h3>

<h3>Issue 225: ZAP exits on startup if an option value contains extended characters like å,ä,ö</h3>

<h3>Issue 226: proxy port number edit box should not allow millions of characters</h3>

<h3>Issue 227: Tools, Options should go to the same tab as last time</h3>

<h3>Issue 237: Bug: Problems with HTTP Panels</h3>

<h3>Issue 238: Exception when using a custom fuzz file</h3>

<h3>Issue 241: zap.sh Xmx value for stable performance</h3>

<h3>Issue 243: When the DynamicLoader loads from local jar, doesn't take into account the package name</h3>

<h3>Issue 246: Pragma Header requires Cache-Control Header for HTTP/1.1 requests</h3>

<h3>Issue 255: Exception in API when due to illegal character in XML context</h3>

<h3>Issue 256: Calling HttpMessage.setGetParams looses the port</h3>

<h3>Issue 260: Exception when deleting ("Purge (from DB)") "History" tab entries</h3>

<h3>Issue 261: Partial language match not working</h3>

<h3>Issue 262: "Weak authentication" alerts not showing with spider</h3>

<h3>Issue 263: "Cookie without secure flag" alerts not showing with spider</h3>

<h3>Issue 264: Exception in "Manual Request Editor"/"Resend" dialogues</h3>

<h3>Issue 268: Change ZAP Report XML</h3>

<h3>Issue 269: Spider depth parameter</h3>

<h3>Issue 274: Tidy up delete / purge options</h3>

<h3>Issue 280: Escape URLs in sites tree</h3>

<h3>Issue 283: RFE: Font anti-aliasing not enabled by default in request/response</h3>

<h3>Issue 284: Request/response etc header panels too small</h3>

<h3>Issue 286: Search string not highlighted for fuzz results</h3>

<h3>Issue 287: Passive scanner doesnt pick up new anticsrf tokens</h3>

<h3>Issue 289: fuzzdb files cause virus alerts</h3>

<h3>Issue 291: Path Traversal has 'param' empty but put the param name in 'attack'</h3>

<h2>See also</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introduction</a></td><td>the introduction to ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">Releases</a></td><td>the full set of releases</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">Credits</a></td><td>the people and groups who have made this release possible</td></tr>
</table>
</body>
</html>
